思科设备策略路由配置

 

1.配置基本的IP地址

R1#conf t

R1(config)#int f0/0

R1(config-if)#ip add 12.1.1.1 255.255.255.0

R1(config-if)#no shutdown  

R1(config-if)#int f0/1

R1(config-if)#ip add 13.1.1.1 255.255.255.0

R1(config-if)#no shutdown                  

R1(config-if)#int f1/0

R1(config-if)#ip add 10.1.1.254 255.255.255.0

R1(config-if)#no shutdown                    

R1(config-if)#int f2/0

R1(config-if)#ip add 10.1.2.254 255.255.255.0

R1(config-if)#no shutdown  

R2#conf t

R2(config)#int f0/0

R2(config-if)#ip add 12.1.1.2 255.255.255.0

R2(config-if)#no shut

R2(config)#int loopback 0

R2(config-if)#ip add 8.8.8.8 255.255.255.0

R2(config-if)#no shut

R3#conf t

R3(config)#int f0/0

R3(config-if)#ip add 13.1.1.3 255.255.255.0

R3(config-if)#no shut

R3(config)#int loopback 0

R3(config-if)#ip add 13.1.1.3 255.255.255.0

R3(config-if)#ip add 8.8.8.8 255.255.255.0  

R3(config-if)#no shut          

R4#conf t

R4(config)#hostname switch1

switch1(config)#no ip routing

R5#conf t

R5(config)#hostname switch2

switch2(config)#no ip routing

R6#conf t

R6(config)#hostname PC1

PC1(config)#int f0/0

PC1(config-if)#ip add 10.1.1.1 255.255.255.0

PC1(config-if)#no shut

PC1(config)#ip default-gateway 10.1.1.254

R7#conf t

R7(config)#int f0/0

R7(config-if)#ip add 10.1.2.1 255.255.255.0

R7(config-if)#no shut

R7(config-if)#no ip routing

R7(config)#ip default-gateway 10.1.2.254

R7(config)#hostname PC2

2.配置外网回程路由

R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1

R3(config)#ip route 0.0.0.0 0.0.0.0 13.1.1.1

3.定义SLA监控列表

R1(config)#ip sla monitor responder  

R1(config)#ip sla monitor 1          

R1(config-sla-monitor)#$rotocol ipIcmpEcho 12.1.1.2 source-ipaddr 12.1.1.1    

R1(config-sla-monitor-echo)#frequency 5

R1(config-sla-monitor-echo)#exit

R1(config)#ip sla monitor schedule 1 life forever start-time now  

R1(config)#ip sla monitor 2                                              

R1(config-sla-monitor)#$rotocol ipicmpEcho 13.1.1.3 source-ipaddr 13.1.1.1    

R1(config-sla-monitor-echo)#frequency 5

R1(config-sla-monitor-echo)#exit

R1(config)#ip sla monitor schedule 2 life forever start-time now

4.使用track跟踪对象来关联IP-sla

R1(config)#track 1 rtr 1

R1(config)#track 2 rtr 2

5.定义ACL列表抓流量

R1(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any  

R1(config)#access-list 110 permit ip 10.1.2.0 0.0.0.255 any

6.配置PBR（关联SLA）

R1(config)#route-map pbr permit 10

R1(config-route-map)#match ip address 100

R1(config-route-map)#set ip next-hop verify-availability 12.1.1.2 10 track 1

R1(config-route-map)#set ip next-hop 13.1.1.3

R1(config-route-map)#exit

R1(config)#route-map pbr permit 20                                

R1(config-route-map)#match ip address 110                                    

R1(config-route-map)#set ip next-hop verify-availability 13.1.1.3 10 track 2

R1(config-route-map)#set ip next-hop 12.1.1.2

7.在数据流入接口上进行PBR应用

R1(config)#int range f1/0 , f2/0

R1(config-if-range)#ip policy route-map pbr

8.配置NAT

R1(config)#access-list 120 permit ip any any  

R1(config)#route-map nat1 permit 10

R1(config-route-map)#match ip address 120

R1(config-route-map)#match interface fastEthernet 0/0

R1(config-route-map)#exit

R1(config)#route-map nat2 permit 10          

R1(config-route-map)#match ip address 120            

R1(config-route-map)#match interface fastEthernet 0/1

R1(config-route-map)#exit

R1(config)# ip nat inside source route-map nat1 interface fastEthernet 0/0 overload  

R1(config)# ip nat inside source route-map nat2 interface fastEthernet 0/1 overload

R1(config)#int range f0/0 , f0/1

R1(config-if-range)#ip nat outside  

R1(config-if-range)#int range f1/0 , f2/0

R1(config-if-range)#ip nat inside

9.验证配置：关闭R2的f0/0接口后，立刻切换